Les montres et trackers connectés, devenus incontournables pour suivre sa santé ou ses performances sportives, peuvent aussi exposer des données très personnelles. Selon une analyse de l’entreprise de cybersécurité Kaspersky, ces informations peuvent être exploitées pour des attaques ciblées, comme le doxing.
Les montres et trackers connectés sont devenus des réflexes pour suivre ses performances sportives ou sa santé. Mais ces objets peuvent aussi laisser fuiter des données sensibles, parfois exploitées à des fins malveillantes.
Dans une analyse publiée lundi 9 février, l’entreprise de cybersécurité Kaspersky met en garde contre le doxing (contraction anglaise de «Docs» pour documents), c’est-à-dire collecter et diffuser des informations personnelles sur une personne, souvent pour la cibler, l’intimider ou lui nuire.
Ces appareils enregistrent bien plus que des statistiques anodines : rythme cardiaque, sommeil, poids, habitudes quotidiennes. Lors des activités en extérieur, ils collectent aussi des données GPS, parfois rendues publiques via les applications ou les réseaux sociaux.
Des informations suffisantes pour reconstituer les déplacements d’un utilisateur et monter des escroqueries crédibles. Kaspersky cite notamment des messages frauduleux envoyés à l’entourage, prétendant une blessure ou un téléphone hors service pendant un footing, afin de réclamer de l’argent.
De plus, ces risques ne datent pas d'hier. Déjà en 2018, l’application de suivi sportif Strava avait révélé, via une carte mondiale des activités de ses utilisateurs, l’emplacement et les itinéraires de bases militaires et de personnels sensibles, simplement parce que leurs entraînements étaient rendus publics.
L’affaire avait mis en lumière comment des données de géolocalisation issues de montres et trackers connectés pouvaient exposer des informations stratégiques et faciliter des situations proches du doxing.
Comment réduire les risques
Pour éviter de voir ses données détournées, plusieurs réflexes simples sont recommandés par la société de cybersécurité :
- Choisir des marques reconnues pour les objets connectés, avec de vraies garanties de sécurité et une politique de confidentialité claire.
- Utiliser une seule application fiable pour centraliser ses données, afin de mieux repérer d’éventuelles fuites et éviter de multiplier les applis inutiles.
- Vérifier avant d’installer : lire la politique de confidentialité, se renseigner sur la réputation de la marque et s’assurer que les données d’entraînement sont bien en mode privé dans les réglages.
- Télécharger uniquement depuis les boutiques officielles (App Store ou Google Play), tout en gardant en tête que cela ne protège pas à 100%.
- Faire un dernier check de sécurité : consulter les avis des utilisateurs, passer uniquement par des liens officiels et installer un antivirus fiable pour détecter les applications suspectes.
À l’heure où le sport connecté s’installe durablement, une règle s’impose : les données de santé ne sont pas anodines. Mal protégées, elles peuvent rapidement dépasser le cadre du sport et devenir une faille dans la vie privée.
